前言：本站為你精心整理了計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1、計(jì)算機(jī)病毒的相關(guān)知識

1.1計(jì)算機(jī)病毒具有的傳播途徑

計(jì)算機(jī)病毒所具有的傳播途徑主要有以下三種：

1）網(wǎng)絡(luò)傳播：計(jì)算機(jī)病毒以網(wǎng)絡(luò)通信作為其載體，可以將病毒在一個(gè)節(jié)點(diǎn)與另一個(gè)節(jié)點(diǎn)之間進(jìn)行傳播，當(dāng)然也可以在一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)之間進(jìn)行傳播；

2）軟盤及硬盤傳播：由于其具有通用性較強(qiáng)等特點(diǎn)，導(dǎo)致病毒極易潛伏在內(nèi)而不被察覺；

3）光盤傳播：如今盜版光盤隨處可見，也給計(jì)算機(jī)病毒的傳播提供了一個(gè)極佳的環(huán)境，讓計(jì)算機(jī)病毒得以快速進(jìn)行傳播。

1.2計(jì)算機(jī)病毒具有的特點(diǎn)

計(jì)算機(jī)病毒具有的特點(diǎn)比較多，現(xiàn)將以下五種比較顯著的特點(diǎn)進(jìn)行相應(yīng)的闡述：傳染性極強(qiáng)。之所以說計(jì)算機(jī)病毒的傳染性極強(qiáng)，是因?yàn)樗坏陨砭哂休^大的破壞性，而且它還能以驚人的速度進(jìn)行傳播，讓別的計(jì)算機(jī)通過文件或者網(wǎng)絡(luò)被其傳染上病毒，如若不能及時(shí)對染上病毒的計(jì)算機(jī)進(jìn)行相應(yīng)的處理，那病毒所造成的影響將無法估計(jì)；隱蔽性極佳。計(jì)算機(jī)病毒之所以能夠快速進(jìn)行傳播而不被人們所察覺，這也跟它具有極佳的隱蔽性有關(guān)，正因?yàn)樗[蔽性極佳，所以人們在使用常規(guī)的殺毒軟件時(shí)，很難將其全部進(jìn)行處理，以致計(jì)算機(jī)反復(fù)出現(xiàn)中毒現(xiàn)象；寄生性極好。計(jì)算機(jī)病毒能巧妙地寄生于其他的程序中，當(dāng)運(yùn)行該程序時(shí)，寄生于程序中的計(jì)算機(jī)病毒便開始發(fā)揮其破壞作用，使計(jì)算機(jī)感染病毒；潛伏性極好。對于計(jì)算機(jī)病毒來說，某些病毒就好比是一個(gè)設(shè)置好時(shí)間的鬧鐘，想讓它在什么時(shí)間“響”都是提前進(jìn)行設(shè)置的。通常計(jì)算機(jī)病毒在經(jīng)過精心的編制之后，并不會立即在系統(tǒng)中爆發(fā)，它可以短則幾周長則幾年的潛藏于各種合法文件里，進(jìn)而悄無聲息地傳染其它系統(tǒng)，計(jì)算機(jī)病毒的潛伏性越好，它就越是能長時(shí)間存在于系統(tǒng)中而不被發(fā)現(xiàn)，當(dāng)然其傳染的范圍與存在時(shí)間是成正比的；

2、網(wǎng)絡(luò)安全技術(shù)解決措施

為了有效防范計(jì)算機(jī)病毒，使計(jì)算機(jī)網(wǎng)絡(luò)安全得到切實(shí)保障，相關(guān)人士也在不斷研究如何讓網(wǎng)絡(luò)安全不受計(jì)算機(jī)病毒的侵害。

2.1網(wǎng)絡(luò)安全常見措施

1）身份認(rèn)證；控制訪問的基礎(chǔ)就是身份認(rèn)證，也是防御主動攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為USBKEY認(rèn)證方法，即是將軟硬件結(jié)合起來，極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大的增加了使用信息安全性。

2）控制訪問；訪問網(wǎng)絡(luò)之時(shí)，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。

3）數(shù)據(jù)保密；這種所致主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段；但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開密鑰算法、DES算法等。

4）數(shù)據(jù)完整性；要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

5）加密機(jī)制；對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊電子交易模式?，F(xiàn)在最為普及加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

6）PKI技術(shù)；；這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全作用，進(jìn)一步促進(jìn)了電子交易的安全。然而PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

7）入侵檢測技術(shù)；為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對防火墻做了有效補(bǔ)充，那就是增加了入侵檢測技術(shù)（IDS），采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效提升了管理人員對網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

8）備份系統(tǒng)；這種方式就是對計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2防范ARP欺騙

2.2.1網(wǎng)關(guān)防范在防范ARP欺騙中最為有效防范之一為網(wǎng)關(guān)防范，即是使用綁定IP－MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙防范作用。

2.2.2計(jì)算機(jī)防范對局域網(wǎng)外部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，有效方式都可以對ARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3、結(jié)束語

總而言之，計(jì)算機(jī)能否有效防毒，以及讓計(jì)算機(jī)網(wǎng)絡(luò)能安全進(jìn)行使用都是非常重要的，因?yàn)樗谴_保網(wǎng)絡(luò)開放性與共享性的基礎(chǔ)條件。因此，我們必須充分認(rèn)識計(jì)算機(jī)病毒，再從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中探析問題，并有針對性作出相應(yīng)改進(jìn)與完善措施，同時(shí)還要激發(fā)相關(guān)人員具備計(jì)算機(jī)安全意識，進(jìn)而降低了網(wǎng)絡(luò)安全技術(shù)中存在的各種問題，以此來保障計(jì)算機(jī)網(wǎng)絡(luò)能正常運(yùn)行。

作者：李林艷單位：湖南涉外經(jīng)濟(jì)學(xué)院